AutoCAD常见问题——病毒
本帖最后由 炫翔 于 2013-4-8 11:15 编辑对于病毒,我特意弄个贴,欢迎大家前来探讨!相关资料不断更新......
症状:
1.在每个打开文件(*.dwg)的目录自动生成acad.fas,并弹出对话框,内容都是些当前时间,提示你好好工作,党不会亏待你的,老板的眼睛是雪亮的之类的东东。
2.在早8点前或晚5点后打开文件会提出:注意休息,Cad的饭碗都被你占了之类的话。
3. 命令失效;
4. 绘图区域中使用快捷菜单”选项不能关闭
预防:
目前,CAD病毒有多种症状。预防CAD病毒有效方法是:从别处复制来图形文件夹,首先要查看一下是否有类似acad.lsp、acad.fas等非图形文件,如果有就直接删除。之后打开该文件夹下的图形文件时才可避免感染,否则系统即会被染毒。
以下内容原发在明经通道论坛。
lisp病毒相关的文件:
acad.lsp——自动加载的Lisp程序。选择性删除
acad.vlx、acad.fas——acad.lsp的编译文件。实际上大家都不会去编译,所以,无条件删除
acaddoc.lsp、acadapp.lsp、acadapq.lsp、acadiso.lsp等——病毒文件,会变种,名字有可能改变。这些文件名字和acad系统下的某些文件名相近(比如acad20xxdoc.lsp,注意这些系统文件doc之前有数字),所以,无条件删除
acad.mnl——系统的菜单支持文件,Lisp格式。部分变种病毒会在文件中增加病毒代码(中部会有一行很多数字的加载代码,或尾部会有很长段的代码),建议处理方法是删除这些代码,不建议删除文件,因为删除文件后可能带来一些未知的问题。
logo.gjf——图标图片文件。部分变种病毒会为自己的备份其这样的名字以迷惑大家,实际就是病毒lisp文件,资源管理器的“缩略图”查看可以分辨出来并删除。
其它“自动”加载的lsp文件(包括mnl文件)。有变种病毒不仅会感染上面这些文件,还会在acad运行时,感染那些加载的lisp文件,比如ai族、acet族,这些文件感染的特征和上面的acad.mnl相同,解决的方法也只能是删除代码,或使用干净的文件替换。
以上是现在病毒相关的主要文件,检查的一个主要特征是修改时间,应着重查找近期“修改”的文件,并在清除病毒(或代码)后将文件设为“只读”属性。
病毒采用的是明代码,稍有Lisp基础的人都可能修改,所以,现在的杀毒软件并不能完全彻底地查杀,多数还是要靠我们自己。
本帖最后由 炫翔 于 2013-4-11 08:21 编辑
杀毒软件(不断更新)
360_CAD病毒专杀工具_1.0.0.1010.zip这个不行啊,我测试了,是纯粹看文件名的。
试试随便编译个acad.fas试试。 病毒神马都是浮云,高级版本用户 公司电脑基本上都有CAD病毒,寒!我自己的电脑用筑源把LISP等文件变为只读了,才避免了中毒。中毒后杀了,很多时候会导致天正等软件使用出问题,得重装或者源文件替换,都是一件麻烦的事。真不知道是谁哪么无聊搞这病毒出来的。 这种问题稍不注意在单位也就挨了,确实很烦 @echo.
@echo.
@echo.
@echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
@echo 清除AutoCAD无聊提示框
@echo.
@echo 如“老板的眼睛是雪亮的……”之类
@echo.
@echo 及AutoCAD命令:移动变复制问题
@echo.
@echo To be continue ……
@echo.
@echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
@echo 按任意键开始 ...............
@echo off
pause
@echo on
del c:\acad.sys /f/s/q/a
del d:\acad.sys /f/s/q/a
del e:\acad.sys /f/s/q/a
del f:\acad.sys /f/s/q/a
del c:\acad.fas /f/s/q/a
del d:\acad.fas /f/s/q/a
del e:\acad.fas /f/s/q/a
del f:\acad.fas /f/s/q/a
del c:\lcm.fas /f/s/q/a
del d:\lcm.fas /f/s/q/a
del e:\lcm.fas /f/s/q/a
del f:\lcm.fas /f/s/q/a
@echo.
@echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
@echo.
@echo congratulate!!!
@echo 清理完成!!!
@echo off
ping -n 30 127.1>nul
将以上复制到记事本,另存为autocad.bat即可,盘号更多的要自己编辑一下,出问题了运行一下. ;;;;;;;;;; AutoCAD lsp 病毒防治方案 v2.2 ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
(setq nowdwg (getvar "dwgname"))
(setq wjqm (findfile nowdwg))
(setq dwglsp (strcat (substr wjqm 1 (- (strlen wjqm) (strlen nowdwg))) "acad.lsp") )
(if (findfile dwglsp) (progn
(command "del" dwglsp "delay" "500")
(if (findfile dwglsp)
(alert "重要提示,在图形工作路径中发现病毒文件acad.lsp,删除不成功。\n请关闭全部 AutoCAD 程序,手工删除病毒文件。")
(alert "在图形工作路径中发现病毒文件acad.lsp,已成功删除。")
)
))
(setq dwglsp (strcat (substr wjqm 1 (- (strlen wjqm) (strlen nowdwg))) "acaddoc.lsp") )
(if (findfile dwglsp) (progn
(command "del" dwglsp "delay" "500")
(if (findfile dwglsp)
(alert "重要提示,在图形工作路径中发现病毒文件acaddoc.lsp,删除不成功。\n请关闭全部 AutoCAD 程序,手工删除病毒文件。")
(alert "在图形工作路径中发现病毒文件acaddoc.lsp,已成功删除。")
)
))
(princ)
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
如果你电脑安装了cad2008,就在安装目录下找到Support这个文件夹,把上面代码复制进acad2008.lsp和acad2008doc.lsp里,并保存为只读。 汇集一下,再上传个附件! acaddoc.lsp病毒用专杀是专不净的,因为我见过这个病毒,会感染到CAD系统的菜单文件里,也会将一段代码不断地写到其他正常的LSP文件里。要手动清除的。嘿嘿。 以前一直用个专杀,一般也没啥事 这个先下载看看,公司的病毒还是蛮多的:) 总的说来,针对cad的病毒不算多,就是有,也仅仅是局部影响,不像针对windowns系统,太吓人了。 杀不干净!本人经验是全卸载,重装!